Безопасный OCF-over-Thread - ключ к масштабируемому интеллектуальному зданию на основе IP для Интернета вещей
Две области Интернета вещей (IoT) достаточно активно обсуждаются для умных домов и автоматизации зданий:одна - это множество стандартов, создающих проблемы совместимости и невозможность легко масштабироваться; другой - безопасность.
Обе эти проблемы - это то, что OCF-over-Thread стремится решить. Разработанное Cascoda, производителем полупроводниковых решений для Интернета вещей, OCF-over-Thread - это сертифицированное решение, которое упрощает разработку сквозных продуктов для умного дома и умных коммерческих зданий. Он предлагает встроенную функциональную совместимость и масштабируемые средства управления безопасностью как для больших, так и для небольших приложений Интернета вещей. OCF обеспечивает уровень безопасности приложений, а Thread обеспечивает маломощный и масштабируемый протокол сетевого уровня на основе IPv6. Thread основан на открытых стандартах для создания ячеистых сетей IEEE 802.15.4, которые могут легко и безопасно соединять тысячи устройств.
OCF и Thread обеспечивают безопасность и взаимодействие в IoT, обеспечивая беспрепятственный обмен данными как между устройствами, так и между устройствами и облаком. Ячеистые сети Thread надежны, не имеют единой точки отказа, обладают невосприимчивостью к помехам и будут самовосстанавливаться и перенастраиваться при добавлении или удалении устройства. Кроме того, все устройства в сети Thread проходят проверку подлинности, и все коммуникации зашифрованы. На этой основе решение OCF-over-Thread поддерживает шифрованную связь между устройствами с использованием инфраструктуры открытого ключа (PKI) для аутентификации и имеет встроенные системы непрерывного управления уязвимостями для быстрого реагирования.
Сертифицированная платформа Интернета вещей для безопасных ячеистых IP-сетей большой площади
Решение OCF-over-Thread было объявлено два года назад, и Cascoda успешно настроила OCF и Thread для совместной работы через граничный маршрутизатор потока (IP-шлюз на основе OpenThread) и на устройствах Интернета вещей с ограниченным энергопотреблением со сверхнизким энергопотреблением. Оборудование Cascoda включает в себя доверенную среду выполнения (TEE), обеспечивающую безопасное хранилище для ключа OCF PKI и позволяющую запускать на устройстве только подписанные приложения. Это ключевое требование для создания безопасного оборудования для Интернета вещей.
В результате этой работы Cascoda выпустила то, что, по ее словам, является первым IoT-модулем с низким энергопотреблением, сертифицированным OCF, который поддерживает безопасность PKI IP (с потоком) (с OCF). Его сертифицированная платформа основана на комплекте разработки программного обеспечения с открытым исходным кодом (SDK) и включает модуль Chili2D, первый из которых предлагает защищенную структуру IP и уровень приложений OCF, а также маломощный и масштабируемый протокол сетевого уровня на основе IPv6; требуемый маршрутизатор Thread IP; и возможность подключения к облаку OCF.
Комбинация функций платформы, в том числе корень доверия (RoT), криптографическое ускорение и функции защиты от несанкционированного доступа, в сочетании с функциями безопасности OCF и Thread, также позволили ей получить аттестацию безопасности IoT как в Европе, так и в Великобритании через IASME. Схема с гарантированной безопасностью Интернета вещей ». В результате он согласуется с миссией OCF, обеспечивая безопасное сквозное развертывание IoT, которое охватывает межсетевое соединение, переход от устройства к облаку и облако к облаку без проблем с конфиденциальностью, связанных с подключением к облаку, ориентированным на потребителя. системы.
Эта разработка поддерживает еще одну ключевую цель OCF, которая заключается в повышении энергоэффективности на стороне спроса в системах автоматизации коммерческих зданий (BAS) и инфраструктуре умного города за счет перехода на безопасные IP-решения.
Это также представляет собой значительный шаг к достижению видения IP-BLIS - группы рыночных интересов, объединяющей организации по стандартизации, включая OCF, KNX, DALI, BACnet, Thread Group и Connectivity Standards Alliance, для поддержки принятия безопасного, многостороннего -стандартная IP-инфраструктура.
OCF рассматривает доступность сертифицированного модуля как веху для OCF и для всех заинтересованных сторон IoT, которые хотят воспользоваться преимуществами высочайшего уровня безопасности в ячеистых сетях на основе IP с низким энергопотреблением. Председатель OCF Марк Трейер прокомментировал:«До сих пор это было невозможно. Однако теперь появилась возможность для маломощных устройств в ячеистых сетях, а также для сервисов и приложений, которые они запускают, использовать цепочку доверия, построенную на инфраструктуре открытых ключей (PKI) OCF, для обеспечения безопасного сквозного шифрования через IP ».
Он добавил:«Это открывает большой потенциал для организаций, желающих масштабировать развертывания без ограничений, сохраняя при этом простой и безопасный сетевой контроль. Например, сеть, изначально построенная как часть схемы умного города для управления уличным освещением, со временем может быть безопасно расширена для добавления в другие общедоступные услуги в реальном времени, такие как контроль качества воздуха или дорожного движения. Доступ на основе разрешений может быть предоставлен различным заинтересованным сторонам, гарантируя, что они могут видеть данные только из своих собственных приложений. Мы в восторге от возможностей, предоставляемых этой платформой, и аплодируем Cascoda за то, что она является лидером в этом развитии ».
Бруно Джонсон, генеральный директор Cascoda и член OCF, добавил:«Объединив уникальные преимущества протокола беспроводной сети с низким энергопотреблением OCF и Thread в эту сертифицированную платформу IoT, мы открыли возможность для устройств с питанием от батарей и аккумуляторов энергии. с уникальной адресацией через Интернет, позволяя им пользоваться преимуществами самого продвинутого уровня безопасности IoT. В результате мы устранили стоимость и сложность шлюза. Это открывает значительные возможности для тех, кто планирует интеллектуальное строительство и инфраструктуру умного города, где теперь высокозащищенные услуги могут быть предоставлены через маломощные ячеистые IP-сети, охватывающие большие территории ».
В интервью embedded.com Джонсон подчеркнул важность этого. «Взломы являются относительно распространенным явлением в устройствах Интернета вещей, если устройства не разработаны с учетом требований безопасности с нуля. Что мы сделали, так это включили безопасность X 509 PKI в чрезвычайно маленьком микроконтроллере M23 с низким энергопотреблением, используя открытые стандарты. По сути, он предлагает тот же уровень безопасности, что и в банковском деле, но для устройств Интернета вещей. Устройство IoT безопасно обменивается данными на основе открытых стандартов, используя аккумулятор. Это означает, что производители могут очень быстро и легко собрать комплексную облачную систему управления зданием - и они могут владеть всей сквозной системой ».
Модуль Cascoda
Семейство модулей Chili2D от Cascoda - это полнофункциональное беспроводное решение на основе потоков, использующее микроконтроллер Arm Cortex-M23. Микроконтроллер имеет 512 КБ флэш-памяти приложений и 96 КБ встроенной SRAM и работает с тактовой частотой 48 МГц. Наличие всего 96 КБ ОЗУ является чрезвычайно строгим ограничением для стека уровня приложения OCF.
Thread - это маломощный беспроводной протокол сетевого уровня ячеистой сети IPv6. Основное преимущество использования Thread по сравнению с Wi-Fi заключается в том, что он позволяет использовать недорогие устройства с батарейным питанием. Кроме того, самоформирующаяся, самовосстанавливающаяся ячеистая сеть позволяет надежно развертывать сети, содержащие сотни устройств.
Поскольку Thread не зависит от уровня приложения, Chili2D может одновременно запускать несколько уровней приложений поверх Thread, в данном случае это система доменных имен (DNS) и простой протокол сетевого времени (SNTP), наряду с OCF. Каркас приложения OCF состоит из следующего стека уровней, как показано ниже:
OCF использует протокол ограниченного приложения (CoAP), протокол интернет-приложений для ограниченных устройств. CoAP позволяет устройствам с ограничениями обмениваться данными с более широким Интернетом с помощью интерфейса REpresentational State Transfer (REST), общего для большинства приложений, подключенных к Интернету.
Эта связь защищена с помощью Datagram Transport Layer Security (DTLS), интернет-протокола связи, обеспечивающего безопасность сообщений на уровне приложений. DTLS упрощает инфраструктуру открытых ключей (PKI) для аутентификации, которая использует сертификаты, а не идентификатор и пароль. После установления соединения DTLS все дальнейшие коммуникации аутентифицируются и шифруются с использованием современного стандарта расширенного шифрования (AES).
Поскольку и Thread, и OCF основаны на IPv6 и протоколе пользовательских дейтаграмм (UDP), использование OCF в качестве протокола приложения поверх Thread - хорошее совпадение.
Интернет вещей
- Безопасность остается ключевой проблемой Интернета вещей
- Интеллектуальные данные:следующий рубеж в Интернете вещей
- Создание глобальной сети IoT
- Обеспечение безопасности в устаревшей инфраструктуре
- Рационально расходуйте свой доллар Интернета вещей
- Рейтинг платформ интеллектуального производства
- Поваренная книга по созданию производственных сред IoT
- Экосистема Интернета вещей создает оптимизированное интеллектуальное хранилище
- Artik от Samsung обещает совместимые и безопасные решения для Интернета вещей
- Машинное зрение - ключ к Индустрии 4.0 и IoT